Proxmox 5.2 VM SSH

Question

Добрый день, команда,

Поверь, у тебя все хорошо,

Я загрузил новый Proxmox 5.2 на голом Metel. Это совершенно отличается от более ранней версии. Однако возникают трудности при настройке сеансов SSH для виртуальных машин, работающих в proxmox.

Брандмауэр действительно хитрый и не в силах разобраться. Мне действительно нужна помощь.

Proxmox 5.2-1

«Параметры брандмауэра центра обработки данных включены» «ПРИНЯТЬ Политику ввода параметров межсетевого экрана ЦОД» «Политика вывода параметров брандмауэра центра обработки данных ПРИНЯТЬ»

Дальше больше «Здесь перечислены IP-подсети администратора Datacenter Firewall IPSET, чтобы разрешить доступ к серверу Proxmox через определенные IP-адреса».

Правила добавления брандмауэра центра обработки данных Принять «Source Admin» vmbr0 Я сохранил пункт назначения пустым, без макроса, без протокола, без порта источника, без порта назначения

Я полагаю, что следует разрешить полный доступ внутри самого сервера через IP-адреса из списка IPset, но это не так.

Могу ли я спросить, есть ли здесь кто-нибудь, кто знает, как работать с этим брандмауэром?

Спасибо.

Answer 1

Я нашел решение: файл /etc/pve/firewall/cluster.fw - это тот, который контролирует онлайн графический интерфейс.

Включение и отключение брандмауэра из бэкэнда работает через включение pve-firewall pve-firewall отключить

Нет способа разрешить весь трафик. Следовательно, мне нужно было определить правильный набор правил, которые я должен был применить, основываясь на брандмауэре Debien.

Мой конкретный вопрос, как показано ниже: Как бы вы применили весь трафик, входящий и выходящий на этом брандмауэре? Как бы вы отладили, какое правило блокирует трафик, поступающий или покидающий сервер в режиме реального времени?